Flush Cache en Exim

Hola,

Nos encontramos con el siguiente mensaje a la hora de enviar correos:

"email@domain.tld all hosts for 'gibraltar.gov.gi' have been failing for a long time (and retry time not reached)"

Lo hemos detectado sobre un panel de control CPANEL + Sistema Operativo Centos 7.

La solución que hemos encontrado:

service exim stop
rm /var/spool/exim/db/* -fv
service exim start

Con esto la cache la libera y la irá generando según su necesidad.

Un saludo

Error Validación SPF Cpanel

cpanel-logo

Vamos a explicar un error validación SPF Cpanel que hemos encontrado en uno cliente.Parece ser que CPanel y Exim existe una especie de problema con la validación SPF a la hora de tener la siguiente configuración:

Email Origen -> Plataforma AntiSpam -> Servidor Destino

Parece ser que la validación SPF toma la IP de origen desde donde se está enviando el correo y lo rechaza. Para subsanar este problema tuvimos que deshabilitar el siguiente chequeo:

  1. Exim Configuration Manager
  2. Pestaña Advanced Editor
  3. Buscamos la parte que dice "spf_bl" y si está habilitado lo quitamos.

Con esto los mensajes de error de SPF de IP origen desaparecieron. Esto se puede ver en la consola de CPANEL en las estadísticas de los correos.

Los chequeos que probamos antes de deshabilitar esto:

  1. Deshabilitar el SPF para el dominio del cliente, pero esto no era posible.
  2. Agregar las IP de la plataforma AntiSpam al whitelist del exim.

Pero ninguna de las dos soluciones funciono para evitar este problema.

Al parecer esto también ser aplica con plataformas que tengan MX secundarios o de backup.

Se puede encontrar más información en este enlace.

Exim y Postfix – Comandos en Linux

Introducción

Antes de realizar la introducción este artículo se basa principalmente en comandos para trabajar con Exim y Postfix.

Últimamente esta habiendo muchos ataques a vulnerabilidades de las programaciones o de los CMS/Plugins que no están actualizados de nuestra web. Esto como comprenderán es algo muy grave que la gente no suele realizar debido a que se les olvida, no tienen tiempo o directamente no quieren. Cuando ocurre esto es cuando vienen los problemas y sobre todo a las empresas hosting le piden explicaciones.

Pues bien recordad que debemos tener actualizados nuestros CMS/Plugins a la medida de lo posible.

El problema que encontramos a la hora que intrusionan es que suelen ser para ejecutar una SHELL (para robar información o usar el servidor como phising o hosting) o para enviar correos spam a un sin número de cuentas. Nosotros nos centraremos en esta última parte para detectar a posibles spammers y como ver las colas de correo, etc.

Leer más